Inspektor Ochrony Danych
Potrzebujesz
IOD?
Dla niektórych podmiotów i obszarów działalności gospodarczej przepisy wymagają wyznaczenia Inspektora Ochrony Danych osobowych, czyli osoby, której zadaniem będzie dbanie o prawidłowe przetwarzanie danych w firmie czy instytucji. Czasami nawet bez wymogu prawnego warto jest rozważyć ustanowienie IOD – zwłaszcza, jeśli zakres przetwarzania danych jest duży.
Kim jest Inspektor Ochrony Danych?
Inspektor ochrony danych (w skrócie IOD) to wyznaczona przez administratora osoba, która w jego przedsiębiorstwie zapewnia przetwarzanie danych osobowych zgodnie z prawem oraz współpracę z organem nadzoru.
Zadania inspektora ochrony danych to:
– informowanie osób przetwarzających o ich obowiązkach i doradzanie im w tej sprawie,
– monitorowanie przestrzegania przepisów i posiadania odpowiednich kwalifikacji przez osoby przetwarzające dane,
– udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
– współpraca z organem nadzorczym,
– pełnienie funkcji punktu kontaktowego dla organu nadzorczego.
Inspektor ochrony danych może być zatrudniony przez administratora danych osobowych – na dowolnej podstawie (umowa o pracę, zlecenie, B2B). Może wykonywać też inne zadania i obowiązki, o ile nie powoduje to konfliktu interesów w jego działaniach. Inspektor ochrony danych nie może bowiem ani otrzymywać instrukcji dotyczących wykonywania swoich zadań, ani nie może grozić mu jakakolwiek odpowiedzialność za prawidłowe wypełnianie swoich zadań (obejmuje to również odwołanie go z tej funkcji). Musi podlegać bezpośrednio administratorowi danych.
IOD wiąże tajemnica w zakresie wykonywania przez niego zadań. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem swoich praw.
Przy wyborze inspektora nacisk kładzie się na jego kwalifikacje zawodowe, fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętność wypełnienia zadań.
O wyznaczeniu inspektora zawiadamia się Prezesa Urzędu Ochrony Danych Osobowych w terminie 14 dni od dnia wyznaczenia. Zawiadomienie następuje na urzędowym formularzu w postaci elektronicznej i opatruje kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. W zawiadomieniu wskazuje się w nim imię, nazwisko oraz adres poczty elektronicznej lub numer telefonu inspektora, a także dane administratora danych osobowych, w tym REGON, jeżeli został nadany. Również o każdej zmianie danych inspektora ochrony danych Łódź zawiadamia się PUODO w terminie 14 dni.
Dane inspektora ochrony danych należy opublikować na swojej stronie internetowej, a jeżeli administrator danych osobowych jej nie prowadzi – w sposób ogólnie dostępny w miejscu prowadzenia działalności.
Często zadawane pytania (FAQ)
Inspektor ochrony danych to wyznaczona przez administratora osoba, która w jego przedsiębiorstwie zapewnia przetwarzanie danych osobowych zgodnie z prawem oraz współpracę z organem nadzoru. Jego zadania to m. in. informowanie administratora i jego pracowników o ich obowiązkach i doradzanie im w tej sprawie, monitorowanie, udzielanie zaleceń oraz pełnienie funkcji punktu kontaktowego dla organu nadzorczego.
Inspektora ochrony danych muszą powołać wszystkie podmioty publiczne, a także podmioty prywatne, które przetwarzają dane wrażliwe w dużym wymiarze (np. podmioty medyczne) lub te, których główna działalność polega na monitorowaniu osób na dużą skalę. Dla pozostałych podmiotów wyznaczenie inspektora ochrony danych jest opcjonalne. Zaleca się jego wyznaczenie mimo braku obowiązku w przypadku dużych firm, w których tworzy się i przekazuje wiele dokumentów, a także w których zatrudniona jest znaczna liczba pracowników.
Nie – te funkcje zniknęły wraz z wejściem w życie RODO i ustawy z 100 maja 2018 roku.
Co mówią moi klienci?
Chcesz dowiedzieć się więcej?
Nic prostszego
Skontaktuj się z kancelarią telefonicznie lub przez formularz